# 过滤器
# middleware(又名中间件)
# 什么是过滤器?
过滤器可以在业务云函数执行之前(或之后),统一拦截,进行过滤后再放行。
完整示例代码在目录 router/middleware/modules/ 目录下
# 我用自定义过滤器可以做什么?
# 自定义过滤器使用场景1 - 电商多店店铺管理系统后台
- 1、使用自定义过滤器拦截当前登录用户
- 2、检查该用户是否有权限操作该店铺
- 3、如有权限,则同时将店铺信息直接回传给业务云函数
- 4、在业务云函数的内置变量
filterResponse中可直接获得当前操作的店铺的信息
# 框架内置的过滤器
无需配置,已自动生效,编写同ID的过滤器可以覆盖内置过滤器(层级index比内置的小1即可)
| 过滤器ID | 正则规则 | 层级 | 类型 | 说明 |
|---|---|---|---|---|
| pub | /pub/ | 100 | onActionExecuting | 所有人都可以访问,不进行过滤 |
| kh | /kh/ | 200 | onActionExecuting | 用户token过滤器,检测用户是否已登录 |
| sys | /sys/ | 300 | onActionExecuting | 云函数层的权限过滤器,检测用户是否有此业务云函数的执行权限 |
# 中间件参数说明
| 参数 | 说明 | 类型 | 默认值 | 可选值 |
|---|---|---|---|---|
| id | 中间件ID,全局必须唯一,相同中间件ID会被覆盖 | String | - | - |
| regExp | 中间件的正则匹配规则(支持数组) | String Array | 无 | - |
| description | 中间件的描述 | String | - | - |
| index | 中间件的执行顺序,值越小越先执行 | Number | - | - |
| mode | 中间件的模式,详情见下方 | String | onActionExecuting | 见下方mode参数说明 |
| enable | 是否启动该中间件 | Boolean | false | true |
| main | 执行的函数 | async function(event, serviceRes) | - | - |
# mode参数说明
| 类型 | 说明 |
|---|---|
| onActionExecuting | 在action执行前执行 |
| onActionExecuted | 在action执行后执行 |
| onActionIntercepted | 在action被其他中间件拦截后执行 |
| onActionError | 在action执行异常时执行 |
# 自定义过滤器代码示例
# 单店版
/**
* 店铺权限过滤器示例
*/
module.exports = [
{
id: "shopManage",
regExp: "^client/shop/manage/(.*)",
description: "店铺操作接口需要检测用户是否有权限",
index: 310,// 此处必须>300 因为检测用户是否登录的过滤器的index是200(sys是300,因此为了能通用,建议填大于300的值)(越小越先执行)
mode:"onActionExecuting",
enable:true, // 通过设置enable=false可以关闭该中间件
main: async function(event) {
let { util, filterResponse } = event;
let { vk , db, _ } = util;
let { uid, userInfo = {} } = filterResponse;
if (vk.pubfn.isNull(userInfo) && uid) {
// 如果userInfo为空,则通过uid获取用户信息(kh类型的云对象默认userInfo为空,需要手动获取)
userInfo = await vk.daoCenter.userDao.findById(uid);
filterResponse.userInfo = userInfo; // 将用户信息重新赋值给filterResponse.userInfo,方便云对象内执行this.getUserInfo();时无需再查库
}
let { role = [] } = userInfo;
let res = { code : 0, msg : 'ok' };
// 用户没有shopManage角色则拦截。(拦截后后面的云函数将不会运行,达到了简单的权限控制效果)
if(role.indexOf("shopManage") === -1){
return { code : -1, msg : '无权限' };
}
return res;
}
}
]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
# 多店版(多商家版本)
即用户A只能操作自己的店铺A,不可以操作店铺B
/**
* 多店版(多商家版本)店铺权限过滤器示例,此仅为示例,实际需要修改成与你系统逻辑相符合才行。
*/
module.exports = [
{
id: "shopManage",
// 这里代表的是哪些云函数需要进行判断权限
regExp: [
"^client/business/(.*)kh/",
"^client/business/(.*)sys/"
],
description: "需要判断用户是否有权限操作此店铺",
index: 310,// 此处必须>300 因为检测用户是否登录的过滤器的index是200(sys是300,因此为了能通用,建议填大于300的值)(越小越先执行)
mode:"onActionExecuting",
enable:true, // 通过设置enable=false可以关闭该中间件
main: async function(event) {
let { data = {}, util, filterResponse } = event;
let { vk , db, _ } = util;
let { uid, userInfo = {} } = filterResponse;
if (vk.pubfn.isNull(userInfo) && uid) {
// 如果userInfo为空,则通过uid获取用户信息(kh类型的云对象默认userInfo为空,需要手动获取)
userInfo = await vk.daoCenter.userDao.findById(uid);
filterResponse.userInfo = userInfo; // 将用户信息重新赋值给filterResponse.userInfo,方便云对象内执行this.getUserInfo();时无需再查库
}
let { shop_ids = [] } = userInfo;
// 此 shop_id 为用户前端传过来的,因此我们需要在此进行判断,此用户是否有权限可操作这个该店铺
let { shop_id } = data;
let res = { code : 0, msg : 'ok' };
if (vk.pubfn.isNull(shop_id)) {
return { code : -1, msg : `店铺id不能为空` };
}
if (shop_ids.indexOf(shop_id) === -1) {
return { code : -1, msg : `无权限操作店铺【${shop_id}】` };
}
return res;
}
}
]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
# 常见问题
# 过滤器可以有很多种用途,权限判断只是其中一种用途,还可以
1、权限校验
2、统一对对外的接口进行加密、解密
3、写日志
4、对请求参数进行过滤处理
5、对返回给前端的数据进行过滤处理
6、等等
1
2
3
4
5
6
2
3
4
5
6
# 如何在业务函数获得过滤器传给业务函数的数据?
'use strict';
module.exports = {
main: async(event) => {
// filterResponse 为过滤器传给业务函数的数据
let { filterResponse } = event;
/**
* 自定义过滤器检测了用户token已通过
* 且通过用户token获得了用户信息和用户当前登录的店铺信息,并传给业务函数
*/
let res = {
code: 0,
msg: '',
shopInfo : filterResponse.shopInfo,
userInfo : filterResponse.userInfo
};
return res;
}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
# 如何在onActionExecuted类型的过滤器中获取云函数返回的数据?
/**
* 自定义过滤器 - 后置
*/
module.exports = [
{
id: "xxxx2",
regExp: "^xxx2/kh", // 正则匹配规则,这个是以^xxx2/kh/开头的云函数会被拦截
description: "这里是你过滤器2号的描述",
index: 310,// 此处必须>300 因为检测用户是否登录的过滤器的index是200(sys是300,因此为了能通用,建议填大于300的值)(越小越先执行)
mode:"onActionExecuted",
main: async function(event, serviceRes) {
let { data = {}, util } = event;
let { vk , db, _ } = util;
// 这里的 serviceRes 即云函数将要返回给前端的数据
serviceRes.msg = "被过滤器修改后的值";
return serviceRes;
}
}
]
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
← 云端数据缓存(旧版) 微信小程序API →